クラロティxDomeセキュアアクセス・クラウドサービスのご紹介

サイバーフィジカルシステム (CPS) は、製造業、医療など、多くの重要インフラ分野の基盤を形成しています。これらの重要インフラ分野では、生産性の向上とコスト削減の推進により、CPS システムへのシームレスなアクセスの需要が高まっています。これは、COVID-19 パンデミックによるリモートワークへの移行によって促進された傾向です。運用上およびビジネス上のメリットは数多くありますが、CPS 環境が拡大するにつれて、脅威の状況も拡大し、サイバー攻撃者がこの移行を利用して地政学的および悪意のある目的を達成しようとしています。

その結果、組織はリモートアクセスのニーズと大幅に高まったリスクのバランスを取るという課題に直面しています。これらの課題は、規制の圧力の高まりと相まって、CPS環境への安全なリモートアクセスの重要性を強調しています。IT および OTの専門家によると、組織の 25% がリモート アクセスと資産管理を運用技術 (OT) のサイバー セキュリティー防御における主な弱点と認識しています。 

さらに、現在、 55% の組織が産業ネットワークに 4つ以上のリモートアクセス ツールを導入しています。これらのソリューションは多くの場合、PAM*1 以外のツールであり、個人のデスクトップでの使用を目的としており、多要素認証 (MFA)、セッション記録、きめ細かなアクセス制御などの基本的なセキュリティー制御が欠けています。

IT固有のソリューションは IT固有の目的に使用できますが、産業および医療環境内に存在すると、ネットワークに重大なリスクが生じる可能性があります。ガートナーによると、「これらのアプローチはますます安全性が低く、管理が複雑になっていることが証明されています。また、単一のデバイスへのアクセスを提供するための粒度が不足していることが多く、代わりにネットワーク全体へのアクセスを提供しています。」 といいます。

環境内に複数のリモート アクセス ツールが存在すると、次のようなセキュリティー上の懸念が複雑化します。

1.可視性の欠如： 

ベンダー固有のソリューションを使用している場合、ネットワーク管理者やセキュリティー担当者は、リモートユーザーがネットワーク上で何をしているのか、ほとんど可視化できない。

2.攻撃対象の増加：

 ネットワークへの外部接続が増えることは、潜在的な攻撃ベクトルが増えることを意味する。このような接続は、多くの場合、標準以下のセキュリティー慣行や、ネットワークに侵入するために使用できる認証情報の漏えいにつながります。

3.複雑なID管理：

 複数のリモートアクセスソリューションが使用されているため、組織は、誰が、何に、どのくらいの期間、ネットワークにアクセスできるかをめぐる一貫した管理およびガバナンスポリシーの作成に苦労する可能性がある。このように複雑さが増すと、アクセス権管理に盲点が生じる可能性がある。

このような複合的な課題により、生産性を効果的に向上させ、リスクを最小限に抑え、リモート操作の複雑さを軽減する一方で、拡大する規制の中でユーザーがコンプライアンスを維持できるような、セキュアなリモートアクセスソリューションの必要性が高まっています。

クラロティxDomeセキュアアクセスの導入について

クラロティーは、クラウドで利用可能になった当社のリモートアクセスソリューションで、サイバーフィジカルシステム（CPS）保護を再定義しました。クラウドソリューションとして、クラロティxDomeセキュアアクセスはリアルタイムのアップデートを備えており、予定されたソリューションのダウンタイムをなくし、複数サイトの展開におけるロールアウト対策を合理化します。クラウドソリューションはまた、セキュリティーを強化し、よりシームレスで簡素化された導入モデルを提供することで、物理的なインフラの導入と監視の必要性をなくし、全体的な総所有コスト（TCO）を削減します。

このリリースは、暴露管理、ネットワーク保護、脅威検知を含む、当社の他の中核的なCPSサイバーセキュリティーコントロールとともに、セキュアアクセスを含む完全に統合されたxDomeプラットフォームを提供するというクラロティーの目標をさらに推進するものです。より広範な xDome プラットフォームの可視性とネットワーク保護機能を活用することで、ユーザはシームレスにプロビジョニング、管理、完全な CPS インベントリへのアクセスを管理できるようになり、同時に広範なネットワーク通信ポリシーに沿ったアクセス制御を強化することができます。

セキュアアクセスポリシーとセッションレコードをより広範な xDomeプラットフォーム に組み込むことで、ユーザはリスクエクスポージャへの対応を特定、評価、優先順位付けし、リモートセッションから発生する脅威を調査する能力が向上します。機能横断的なユースケースの充実により、クラロティーxDomeはCPSのために構築された1つの統合プラットフォームで提供され、迅速な接続の時代において、サイバーリスクを削減し、迅速なTime-to-Valueと低い所有コストを実現するCPS保護プラットフォームです。

2つとして同じCPS環境はないことを認識し、クラウドとオンプレミスの展開モデルの柔軟性により、組織の地理的な広がりやネットワークアーキテクチャ、クラウドの成熟度に関係なく、重要なオペレーションに特化したリモートアクセスを提供することができます： 

ビジネス成果その1：生産性の向上 

xDome セキュアアクセスは OT領域に特化して設計されており、ファーストユーザーとサードパーティユーザーの両方にシームレスなアクセスを提供します。当社のソリューションは、迅速な問題解決、低帯域幅条件下での運用、高いシステム可用性の確保、重要なサイトのサバイバビリティーの維持により、平均修復時間（MTTR）を効果的に短縮します。これらの機能を統合することで、当社のソリューションは、最も厳しい条件下でも、重要なシステムの運用と安全性の維持を保証します。

ビジネス成果その2：リスクの削減

クラロティxDomeセキュアアクセスは、特権アクセス管理（PAM）機能とアイデンティティガバナンスと管理（IGA機能）によってさらに強化された、カスタマイズされたゼロトラストフレームワークを組み込んでいます。さらに、xDomeセキュアアクセス のソリューションにより、ID のライフサイクル全体（ID の付与から失効まで）を最高の精度とセキュリティーで管理することができます。これらの機能により、xDome Secure Access は強力なセキュリティー制御を提供し、組織の OT システムを不正アクセスやアイデンティティのリスクから保護します。

ビジネス成果その3：複雑さの軽減

xDomeセキュアアクセス は、スケーラブルなアーキテクチャにより、管理の複雑性を大幅に軽減します。また、xDomeセキュアアクセスは、常に運用管理が必要な管理タスクを簡素化するように設計されており、主要なアイデンティティアクセス管理（IAM）ツールとシームレスに統合してアイデンティティ管理を強化し、一元的なサイト管理とポリシー作成を可能にします。

ビジネス成果その4：コンプライアンスの維持

xDomeセキュアアクセス は、包括的な監査証跡を維持し、規制要件を満たすために重要なユーザ ID のリアルタイムのロギングと監査に必要な制御をユーザに提供します。組織の標準や刻々と変化する規制要件に準拠することで、xDomeセキュアアクセス のソリューションは、潜在的な法的・金銭的処罰から組織を保護することができます。

この最新リリースと、クラロティxDomeセキュアアクセスがどのようにCPSセキュリティをサポートできるかについては、当社のセキュアアクセスのウェブページまたはプレスリリースをご覧ください。

*1 PAM:Privileged Access Managementの略語で、特権アクセス管理のこと。IT環境内のユーザー、アカウント、プロセス、システムにおいて高いレベルの特権によってアクセス権や各種権限をコントロールするためのIDサイバーセキュリティ戦略の1つ。

◆クラロティ公式製品ページはこちらから

https://claroty.com/ja#product

◆クラロティニュースレタートップページに戻る

https://claroty-jp-newsroom.prezly.com/

◆ご相談やお問い合わせは、下記よりお願いします。

https://claroty.com/ja/request-a-demo